el a spart serverele nasa

Marţi, 19 Martie 2013 | 6 Comentarii

O ştire mai veche ne spunea că un băiat a spart serverele NASA. Specialişti de la FBI au ajuns pe urmele sale tocmai în România. Iată şi un interviu făcut cu personajul:

Să le luăm pe rând. Mai întâi probleme tehnice … El ne spune ca a intrat pe www.jpl.nasa.gov. A intrat pe serverul web? Da, am intrat şi eu. A învăţat tot ce ştie de pe MIRC. Reporterul spune că MIRC este un forum pe care hackerii îşi lansează provocări. Hackerul nostru are 9 clase. Nu a văzut nimic acolo că era în consolă, sub Linux. Se pricepe mai tare ca şoseta … e clar! Oricum, e clar că nu s-a spălat pe dinţi.

hacker_iceman

Se impun nişte concluzii, unele dintre ele confirmă lucruri care se ştiu deja: dacă nu te protejezi suficient (de exemplu pui parola admin la root şi laşi posibilitatea de logare cu root de la distanţă), nişte dobitoci cu 4 clase vor intra în serverul tău. Am mai spus şi cu alte ocazii, refuz să cred că nişte servere de la NASA aveau parole simple pe conturi şi permiteau logarea de la distanţă cu drepturi de administrator. Asta dacă nu cumva intenţionat au lasat aceste porţi deschise şi l-au anunţat pe fraier pe MIRC să intre. Pentru ca ei, cei de la NASA, să mai poată cheltui nişte bani pe sporirea securităţii informatice.

Şi la ROTLD s-a întâmplat ceva similar, deşi e posibil ca la noi să fi fost doar o simplă prostie.

6 comentarii la “el a spart serverele nasa

  1. Marius a comentat:

    Aveti perfecta dreptate. Si mie imi este foarte greu sa cred ca o persoana cu 9 clase (cica in opinia celor de la Pro TV “expert in calculatoare”), fara cunostiinte avansate de retelistica, Linux si criptografie sa “sparga” un server de la NASA. Totusi sa fim realisti.

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde
    1. omrau.ro Post author a comentat:

      Lasă aşa, cititorii anumitor blog-uri specializate pe probleme tehnice apreciază maxim asemenea reportaje.

      Comentariu votat. Thumb up 5 Thumb down 2

  2. Mihai a comentat:

    Nu e ceva neobisnuit sa se lase porturi deschise chiar si fara parola. Eu am dat de exemplu peste un ftp in Spania la o universitate cu user ftp fara parola si sa vezi tone de documentatii ISO/IEC pe bani grei. Nu am stat sa adun dar cred ca erau de 20000 euroi pe putin.

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde
  3. Adrian a comentat:

    1. Nu e pentru prima data cand un “script kiddie” reuseste sa penetreze un site. Pana la urma lumea neavizata, in general, nu stie un lucru important si anume ca tot ceea ce reprezinta date importante sau clasificate la NASA ( sau date apartinand altor agentii guvernamentale din US), nu sunt “legate” direct la internet, ci la o retea intranet cu nivele de securitate si acces doar din agentii …pana la presedinte ( pe sistemul “firul rosu” ).

    Practic tu cand te chinui si spargi site-ul NASA…nu spargi decat site-ul de prezentare al NASA…in care pun baietii cateva poze, link-uri si filmulete pentru publicul larg. Tot ce inseamna date importante..pur si simplu se afla “off the grid”, ca securitate suplimentara. Singura metoda de a sparge renumitele “servere NASA” ar fi sa te poti conecta la acel intranet de care vorbeam mai sus…care e mult mai complicat…si mai usor de depistat ( pentru ca doar agentii si angajatii agentiilor pot face acest lucru).

    Acelasi lucru e valabil pentru: centrale nucleare , retele electrice, centre de cercetare biochimice, etc Totul pentru un nou layer de securitate care scapa de 99.99% din potentialii “hackeri cu 9 clase si acces la forumuri de exploit-uri”.

    2. Cum se “sparg” de fapt servere in ziua de azi? Script kiddies ca cel din imagine gasesc diferite vulnerabilitati 0day pe diferite site-uri si exploataza acest lucru. In general este inofensiv si mare lucru nu pot modifica. Drept exemplu putem lua CMS-ul Joomla care avand diferite faze de dezvoltare…a lasat in urma zeci de mii ( si nu exagerez) de site-uri pe versiunile vechi..la care s-a oprit orice fel de security audit…de ani buni. Deci …practic avand acces la o gramada de exploit-uri de la vechile versiuni ai access la mii si mii de site-uri care au ramas cu CMS-ul neupdatat. La fel…orice site mare..poate fi penetrat atat timp cat esti primul la curent cu ultimele vulnerabilitati. De exemplu NASA jpl foloseste JQuerry, un JavaScript Framework cu destule probleme dealungul timpului ( nu vorbesc de momentul actual..vorbesc in timp).

    Cu totul altceva este un hacker care descopera el acele vulnerabilitati prin penetration testing. In general aceasta duce la imbunatatirea softului respectiv, pentru ca hackerii adevarati (daca putem spune asa ) in general nu urmaresc ceva distructiv…ci dimpotriva.
    Un hacker “black hat” pe de alta parte…va incerca sa ramana incognito pe server si sa extraga cat mai multe date posibil ( deci e distructiv ).

    Razboiul informatiei a inceput deja…insa marea majoritate a oamenilor nu inteleg fenomenul deloc. Hackerii de tipul celui din video sunt prezentati la TV intr-un mod “eroic”…de parca ar fi reusit ceva extraordinar….cand in mod normal ar fi trebuit prezentat ca demn de mila

    Cultura IT la TV in ceea ce priveste subiectul asta este “invaluita in mister”. Nu se face diferenta intre un script kiddie de asta si un hacker adevarat care trebuie sa fie foarte bine pregatit…si in general nu “sparge” site-uri de prezentare de nebun…

    Subiectul poate fi dezvoltat..insa ma tem ca lumea oricum nu intelege…sau mai rau..nici nu doreste sa inteleaga. E perfect integrat in manelismul romanesc acest “hacker cu 9 clase”. “Le-a aratat el la americani cine e seful”….ar zice Mitica la o bere si un mic.

    Si uite asa mai trece o zi…mai trece un “hacker” ..

    Comentariu bun. Thumb up 18 Thumb down 0

    Răspunde

Ai o altă opinie? O poți scrie aici!